サイバーセキュリティは、オンラインサービスを提供している会社のみならず、DXを推進する企業も必ず取り組むべき課題であることは明白であるものの、インシデントの内情や原因の詳細は世の中にシェアされ辛い故に公開情報が限られるうえに、セキュリティ用語含めベンダーからのマーケティング目的の断片的な情報が散乱、これまでの書籍はどちらかというと技術よりの内容に終始するものが多かったように思う。 こちらの書籍は、サイバーセキュリティインシデントの影響、組織ガバナンスやアカウンタビリティ、サイバーセキュリティに対する考え方など、経営者にとっては包括的な視点と最低限の技術的知識を補間する内容となっており、逆に技術担当者にとってはビジネスや法的な面など、経営層と会話するにあたって有益な情報がまとまっていると思う。 この書籍を企業内で多くの人が読めば、経営者・技術担当・コンプライアンス担当などの関係者の会話を助け、平時の対策・投資・予算から有事の対応までスムーズになるのではないかと思います。 高いセキュリティ関連製品をベンダーから買わされる前に、そしていつ起きるかもしれないインシデントの前にぜひお勧め！